pwnable.kr collision1 pwnable.kr collision Pwnable.kr# [Toddler’s Bottle] collision collision 문제를 보면 아래와 같은 화면을 볼 수 있다. col.c 파일은 아래와 같다. system(“/bin/cat flag”) 가 수행되도록 하면 된다.이 때 hashcode와 check_password( argv[1] )의 값이 같아야한다. check_password()를 보면 입력받은 20바이트를 char형 포인터로 받아 4바이트 씩 나누어 다섯 개를 더한 뒤 리턴한다. 즉 더했을 때 hashcode가 나오는 다섯 개의 수를 알면 된다.따라서 python을 이용하여 해당 수를 5로 나눈 뒤 적절히 맞추어 주었다. 그 결과 flag를 얻을 수 있었다. 2019. 2. 1. 이전 1 다음